Configuración del suministro para Active Directory

Editar en línea

Asignar usuarios de IBM® Verify a una aplicación de Active Directory.

Antes de empezar

Nota: El aprovisionamiento de « Active Directory » no está disponible para las suscripciones de prueba.
  • Configure el agente de identidad para la autenticación en Verify. Consulte la sección «Instalación del adaptador para Microsoft» en Active Directory
  • Instalar y configurar el agente de Active Directory en el servidor Windows™ Active Directory. Consulte « IBM Verify » (Puente de aprovisionamiento).
  • Implemente y configure el IBM Verify componente local de Identity Brokerage. Esta pasarela permite la integración de Verify con destinos utilizando adaptadores IBM Verify Identity Manager. Para configurar los componentes locales de Identity Brokerage, acceda a https://hub.docker.com/r/ibmcom/identity-brokerage.
  • Las contraseñas de las cuentas de Active Directory se generan de acuerdo con la Verify política de seguridad de contraseñas de Cloud Directory, en Autenticación > Fuentes de identidad > Cloud Directory. Consulte «Gestión de políticas de contraseñas ». Establezca esta política para cumplir los requisitos organizativos.
  • Para crear un buzón de servidor de Exchange estándar, necesita el atributo mailNickname.
  • Para habilitar y tener en cuenta la agrupación de registrador de Skype for Business Server, necesita los atributos msRECSIP-UserEnabled y msRTCSIP-PrimaryUserAddress.

Acerca de esta tarea

El suministro proporciona las características siguientes.
Crear usuarios nuevos
Los nuevos usuarios que se crean a través Verify de también se crean en la aplicación Active Directory.
Suprimir usuarios
Al desactivar al usuario o inhabilitar su acceso a la aplicación a través de Verify se elimina al usuario de la aplicación Active Directory.
Modificar perfiles de usuario
Los cambios realizados en el perfil del usuario a través de Verify se sincronizan con la aplicación Active Directory.
Suspender y restaurar usuarios
Al suspender a un usuario mediante Verify se desactiva su cuenta, y al restablecerla mediante Verify se reactiva en la aplicación Active Directory.
Remediación y sincronización de usuarios
La sincronización recupera todos los usuarios de la aplicación Active Directory, crea los usuarios en Verifyy, de acuerdo con la política de corrección, modifica los atributos.

La sincronización de grupo capta todos los grupos de aplicaciones de destino en Verify.

Titularidad detallada
Se admite la titularidad detallada para la aplicación Active Directory. La sincronización capta todos los grupos de aplicaciones de Active Directory. Se pueden añadir o eliminar usuarios de los grupos.
Gestión de buzones
La aplicación Active Directory admite la gestión de buzones de Exchange.
Skype for Business Server
Cuando se ejecuta con una cuenta con suficiente autorización, el adaptador admite Skype for Business. Skype for Business es un software de comunicación que se utiliza para soluciones de mensajería instantánea, conferencias y telefonía.

Procedimiento

  1. Inicia sesión en Verify.
  2. Selecciona Aplicaciones > Aplicaciones.
  3. Selecciona «Añadir aplicación ».
  4. Seleccione la aplicación de tipo Active Directory.
    Para configurar la gestión de usuarios en Verify, necesitarás la siguiente información:
    • URL del agente de Active Directory
    • ID de usuario del agente de Active Directory
    • Contraseña del agente de Active Directory
    • Agente de identidad para suministro
    • DN base del usuario
    • DN base de grupo
    • Utilizar los servidores de Exchange preferidos
    • Servidores de Exchange preferidos
    • Utilizar Skype for Business Servers preferido
    • Skype for Business Servers preferido